LDAP Manager 6.9の新機能

主な新機能

LDAP→Azure AD
プラグイン

管理者メンテナンスの
パフォーマンス
向上

Web
オペレーション
ログ
機能強化

パスワード履歴
チェック機能


LDAP→Azure ADプラグイン

LDAP Managerの新しいディレクトリ連携プラグイン「LDAP→Azure AD」は、メタディレクトリサーバの情報を元に、Azure ADへアカウント情報を連携(追加/更新/削除)することができるプラグインです。さらに、Office 365のユーザごとにライセンスの付与/剥奪の他、サービスプランの付与/剥奪も行うことができるため、Office 365のライセンス管理に活用することができます。

プラグインの設定画面はこれまでのプラグイン同様、メタディレクトリ側の属性とAzure AD側の属性をマッピングするだけで、Azure ADとOffice 365のライセンスを管理できます。

本プラグインはユーザ情報のみの対応となり、Azure AD側のグループは管理できません。ご注意ください。グループ対応を含め、幾つかの機能については今後のエンハンスで順次対応していく予定です。


管理者メンテナンスのパフォーマンス向上

数万を超える大量ユーザや大量グループの管理が普通になってきている昨今、使用メモリなどのリソース管理やパフォーマンスについての考慮が必要になってきました。LDAP Manager 6.9では、管理者メンテナンスにおいて、機能拡張と見直しを行いました。

  1. 大量ユーザおよび大量グループが初回アクセス時に全て表示されてしまう仕様を見直し、設定によって初回アクセス時には表示処理を行わず、検索ボックスを利用して対象エントリを絞り込む方法に変更しました。
  2. 利便性向上を観点に管理者ユーザメンテナンス、管理者グループメンテナンスに検索結果の表示をさまざまな項目でソートして表示する機能を追加しました。また、管理者グループメンテナンスでは、検索窓を追加し、絞り込みを容易にしました。
  3. メモリ使用の効率化により、パフォーマンスを向上しました。

Webオペレーションログ機能強化

Webオペレーションログは、管理者メンテナンスや利用者プロファイルメンテナンスなどのWebアプリケーションに、誰がログインし、どの画面を表示し、どのような操作をおこなったのかをログとして記録します。LDAP Manager 6.9からは、そのログのビューワ機能も追加しました。これにより、管理者はWebアプリケーションに、誰がログインし、どの画面を表示し、どのような操作を行ったかを容易に確認することができるようになります。

また、LDAP Manager 本体側の設定で、Webオペレーションログの出力を停止する機能を追加し、Webオペレーションログが必要ないお客様には無駄なリソース消費を行わない機能を追加しました。


パスワード履歴チェック機能

これまで、LDAP Manager本体とプラグインで設計、設定して実現していたパスワード履歴チェック機能を、利用者プロファイルメンテナンスの標準機能として搭載しました。

利用者プロファイルメンテナンスの設定ツールで履歴数を入力するだけで、あとは利用者プロファイルメンテナンスがパスワードの履歴チェックを行います。これにより、パスワード履歴チェックの設計、設定の工数が大幅に削減されます。

その他の新機能

LDAP Manager 通信の暗号強度強化

LDAP Manager とWebアプリケーション、コマンド実行エージェント間の暗号化通信をAESに強化しました。


セットアップ方式の変更

修正モジュール適用時にアンインストールが不要になりました。また、サイレントインストールも可能となりました。


対応ミドルウェア関連

サポートミドルウェアにRed Hat Directory Server 10、PostgreSQL 10、Tomcat 9 を追加しました。


ELM I/F for Java

パスワード履歴チェック機能はELM I/F for Java 経由でも利用可能となります。


その他にも、Password AssistantのCP2対応やADアグリゲータのPostgreSQL対応などの強化・拡張を行っています。詳しくは、弊社担当営業までお問い合わせください。

製品カタログダウンロード